You are viewing a single comment's thread from:
RE: [보안] 내가 해킹 당한 적 1번도 없는 이유 - 아이디와 비밀번호 관리, 인터넷 이용시 주의사항
랜덤패스워드를 쓰거나 짧은 주기로 비밀번호를 갱신하면 보안성은 매우 높아지지만 사용성이 너무 떨어지죠. 패스워드 관리 프로그램의 도움을 받으면 조금은 불편함을 덜 수 있겠지만 개인용 장치를 사용할 수 없거나 네트워크 연결이 어려운 상황에서 패스워드를 알아야만 하는 일이 생긴다면 매우 곤란할 것입니다.
그래서 나온 절충안이 바로 문장형 패스워드입니다. 좋은 패스워드의 조건에 대한 의견은 보안 전문가들 사이에서도 갈리지만 문장형 패스워드는 랜덤 패스워드와 비교했을 때도 여전히 브루트 포스 공격으로부터 안전하고, 유출된 개인정보 등을 활용해 예상하기 어려운 반면, 사용자는 쉽게 기억할 수 있다는 확실한 장점을 가지고 있습니다.
만드는 법은 매우 간단합니다. 좋아하는 노래의 가사나 영화의 대사처럼 충분히 길지만 나는 쉽게 기억할 수 있는 문장을 고르기만 하면 끝입니다.
예를 들면 ThroughTheFishEyedLensOfTearStainedEyes 같은 문장이 될 수 있겠네요. 매우 복잡해 보이지만 제가 즐겨 듣는 Pink Floyd의 노래 Final Cut의 가사 첫 구절이기 때문에 전 아주 쉽게 기억할 수 있습니다.
이런 문장을 그대로 사용하셔도 좋고 서비스 제공자가 요구하는 조건에 맞춰 특문, 대소문자 등을 넣어 살짝 변형해서 사용할 수도 있습니다.
네, 좋은 의견 감사합니다. 말씀처럼 그런 문제가 분명 존재합니다. 그래서 제시해준 그런 절충안이 필요함에 동의합니다. 그래서 제가 소개해드린 본문 내용 중 랜덤패스워드 생성 Random4와 같은 경우 옵션을 "발음 가능"으로 체크하여 생성하게 되면 숫자와 특수문자를 제외하고 대소문자 문장으로 생성되어 사용이 가능하게끔 되어 있기도 합니다. 그래서 말씀처럼 특수문자와 숫자를 혼합한다면 더 보안성이 높아질 것입니다.
다만, 말씀하신 방법대로 하면 최소 수십개의 사이트를 이용함에 있어서 패스워드 관리가 힘들어지지 않을까 싶습니다. 그 모든 사이트의 비밀번호를 모두 같게 만들면 보안성이 결여되고, 각각 달리하면 일일이 다 암기 또는 연상해야 되고... 결국에는 다시 계정관리 프로그램으로 넘어가야 되지 않을까 싶은데요. 꼭 자주 접속하는 사이트는 말씀하신 방법대로 하는 것이 좋다고 생각합니다. ^^
본문에도 미리 서두에 밝혔듯이 저는 불편함을 최대한 감수하고 보안성을 극대화시키는 쪽을 선택했습니다. 그래서 말씀하신 단점들이 있음에는 제가 생활하는 범위 내에서는 감수하고 있습니다. ^^;;